序號

貨物名稱

需求或性能描述

數量

單位

1

數字簽名服務器

產品功能：

1.遵循財政部發布的《財政信息系統安全應用接口標準》，滿足各廠商及業務系統的互通性能力

2.支持財政證書綜合管理系統，可以配合證書綜合管理完成在線申請、更新、下載證書，可以減少項目證書申請的復雜度，降低管理員的管理和運維的工作量，提高證書申請和更新效率。

3.支持對數據、文件制作數字簽名，簽名結構符合《GB/T25064-2010信息安全技術公鑰基礎設施電子簽名格式規范》;支持驗證符合《GB/T25064-2010信息安全技術公鑰基礎設施電子簽名格式規范》的簽名結果。

4.支持對數據制作數字簽名，簽名結構符合PKCS#1標準;支持通過證書導入、證書配置方式驗證符合PKCS#1標準的簽名結果。

5.支持對XML數據進行數字簽名，符合W3C標準，簽名后的結果仍時XML結構。

6.支持對APK文件進行數字簽名，符合電信行業標準，在Android系統上支持對APK文件進行驗證簽名。

7.支持對數據、文件制作數字信封，信封結構符合PKCS#7標準;支持解密符合PKCS#7標準的信封結果。

8.支持對簽名、加密證書進行全面驗證?？筛鶕渲貌煌珻A簽發的根證書，驗證證書的信任域;根據系統時間，驗證證書的有效期;根據CRL或OCSP驗證證書狀態。證書狀態驗證方式包括，標準OCSP協議驗證證書，連接LDAP服務器更新CRL驗證，連接WEB服務器更新CRL驗證。系統除支持RSA算法的證書外，同時支持國產的SM2算法證書。

9.通過數字簽名服務器制作的數字簽名、數字信封，結構嚴格遵循PKCS#7標準，可供其他CA機構驗證。

10.支持配置多信任CA簽發的根證書，可驗證不同CA機構簽發的符合PKCS#7標準的簽名、信封結果

11.對管理員提供圖形化的狀態監控信息，通過數據的監控狀態給出提前的預警，避免系統在資源耗盡時達到宕機狀態。

12.監控預警主要分為實時監控、監控歷史、歷史業務量、狀態預警四種服務。通過不同的維度展現了系統的各種狀態，讓管理員快速了解系統的使用狀態，從而對系統進行適當的操作。

13.監控功能分為業務監控和系統監控兩種。業務監控包括對數字簽名、簽名驗證、制作信封、解密信封等業務狀態進行監控。系統監控主要對CPU、內存、硬盤、網絡流量進行監控。

14.預警功能是當監控數據出現異常狀態時，通過郵件或SYSLOG方式通知管理員。

15.采用權限訪問控制機制，實現了對管理員的管理。管理體系實現了三權分立的管理模式，管理員劃分為安全保密管理員、系統管理員和安全審計員三個角色。

16.支持雙機機熱備部署、負載均衡部署、多ISP部署等多種部署模式

硬件參數：

高度：機柜式1U

電源：單電源

工作電壓：220~240V

功率：400W

網口：2*1000M

性能參數：

算法：RSA，密鑰長度：1024bits

數字簽名：5500

簽名驗證：5500

制作信封：5000

解密信封：3000

算法：RSA，密鑰長度：2048bits

數字簽名：1100

簽名驗證：5000

制作信封：5000

解密信封：1000

算法：SM2，密鑰長度：256bits

數字簽名：3200

簽名驗：3200

制作信封：1500

解密信封：1600

3

臺

2

防火墻

1、★采用多核非X86架構;

2、端口數≥15個千兆電口，≥8個千兆光口，≥4個SFP+光口，擴展插槽≥1;

3、吞吐量≥3Gbps，最大并發連接數≥200萬，每秒新建連接數≥4萬，SSLVPN并發用戶數≥1000;IPSecVPN隧道數≥1000;

4、支持IPSec、L2TP、GREVPN、SSLVPN等功能，提供125條SSLVPN授權;

5、★支持與態勢感知智能聯動，設備實時上報威脅日志，當設備遭到攻擊，能夠智能感知自動下發規則，及時攔截阻斷。支持AI智能指紋識別，支持文件指紋識別，終端指紋識別，實現多樣化的接入方式和認證策略，差異化的用戶權限控制;

6.支持虛擬化技術，可將多臺設備虛擬化成一臺邏輯設備，實現資源統一管理，支持將一臺防火墻虛擬化成多個邏輯虛擬防火墻，虛擬防火墻的配置可獨立保存，虛擬防火墻支持獨立的NAT功能，獨立的路由功能;

7、支持數據防泄露，支持郵件過濾，提供SMTP郵件地址、標題、附件和內容過濾;支持網頁過濾，提供HTTPURL和內容過濾;支持網絡傳輸協議的文件過濾;支持應用層過濾，提供Java/ActiveXBlocking和SQL注入攻擊防范;

8、支持SNMPv1、SNMPv2、SNMPv3等網絡管理協議，并且支持通過網管軟件遠程進行設備軟件升級、配置等;

3

臺

3

交換機

1.交換容量≥3.3Tbps，轉發性能≥120Mpps;

2.IPV4路由表容量≥1K，MAC地址表≥16K;

3.端口數≥24個GE端口，≥4個千兆SFP口;

4.實現ERPS功能，可與其他廠商設備混組網，能夠快速阻斷環路，鏈路收斂時間≤50ms;

5.實現CPU保護功能，能限制非法報文對CPU的攻擊，保護交換機在各種環境下穩定工作;

6.★支持跨設備鏈路聚合，單一IP管理，分布式彈性路由，支持通過標準以太端口進行堆疊，最大支持設備數≥9臺;

7.支持基于端口的VLAN，支持基于協議的VLAN;支持基于MAC的VLAN;最大VLAN≥4K;

8.支持本地端口鏡像和遠程端口鏡像RSPAN;支持流鏡像;同時支持N：M的端口鏡像(M大于1);

9.支持IGMPv1/v2/v3，MLDv1/v2;支持PIMSnooping;支持MSDP，MSDPforIPv6;支持MBGP，MBGPforIpv6;

10.支持OPENFLOW1.3標準;

11.支持IPv4靜態路由、RIPV1/V2、OSPF;支持IPv6靜態路由、RIPng;

12.支持SNMPV1/V2/V3、RMON、SSHV2;支持OAM(802.1AG，802.3AH)以太網運行、維護和管理標準;

13.為了避免強雷雨天氣，設備遭受雷擊損壞;要求設備端口具備10KV抗雷擊;

3

臺

4

數據庫軟件

1.支持ANSI/ISOSQL:2003標準。

2.支持各個主流廠商的硬件及操作系統平臺。在操作系統和硬件平臺之間移植時，應用程序無需修改。

3.支持主流的網絡協議

4.支持多CPUSMP平臺。

5.支持網格計算和資源的虛擬化。

6.支持JDBC、Pro*C和OCI等多種驅動連接方式。支持SQL及SQLJ開發存儲過程，內嵌Java虛擬機，支持JDK1.5標準。

7.支持中文國標字符集等多字節字符集，支持Unicode5.0版本。

8.支持存儲關系型數據和對象型數據。

9.具有支持并行操作所需的技術

10.支持事務的多版本讀一致性與回滾段機制。

3

套

5

WEB中間件

系統平臺支持支持所有流行的硬件平臺,應該包括Pentium、SPARC、PowerPC、PA-RISC、Alpha

支持所有主流操作系統,應該包括HPUX,RedhatLinux,SuseLinux,Solaris，Windows，IBMAIX等

數據庫支持各種主流的關系型數據庫，包括Oracle(9i，10g，11g)，支持RAC、DB2、Sybase、MSSQLServer、MySQL等

3

套

6

網線

6類屏蔽網線

9

箱

7

電源線

RVVP4*1.0

7

卷

技術咨詢電話：0355-2090080

CA數字證書辦理咨詢電話：0355-2090058